Wkrótce Google Chrome zużyje jeszcze więcej pamięci RAM, zakładając, że można użyć więcej niż dotychczas. Dzieje się tak z powodu Nowa funkcja izolacji witryn w Chrome 67 chronić przed Spectre.
Spectre, dla tych, którzy zapomnieli, jest podstawową wadą projektową każdego procesora na rynku, która wykorzystuje problem w wykonaniu spekulacyjnym, aby skutecznie odczytywać pamięć, do której proces nie powinien mieć dostępu. Najgorszy scenariusz jest taki, że kod JavaScript uruchomiony w przeglądarce internetowej ze złośliwej lub zhakowanej witryny może odczytać pamięć z innego miejsca na komputerze i wykraść hasła lub dowiedzieć się, że przeglądasz coś wstydliwego, na przykład strony fanów Linuksa.
Aby rozwiązać ten problem, Chrome 67 dodaje domyślnie nową funkcję zabezpieczeń o nazwie Izolacja witryny, co ogranicza każdy proces renderowania do jednej witryny, co oznacza, że będziesz mieć proces chrome.exe dla howtogeek.com i inny proces chrome.exe dla google.com i tak dalej. Oddzielając procesy renderowania według witryny, Chrome może zapobiegać bezpośredniemu odczytywaniu pamięci między procesami i wykorzystywać wbudowane zabezpieczenia systemu operacyjnego przed Spectre (co nadal nie jest zbyt jasne).
Oznacza to również, że wszystkie ramki iframe na stronie (zwykle dla reklam) są umieszczane w osobnym procesie niż ramka nadrzędna, co dodatkowo zwiększa zużycie pamięci, ale jednocześnie zwiększa bezpieczeństwo. Rok temu wdrożyli podobną technologię, aby przenieść rozszerzenia do ramek iframe poza procesemprocess aby chronić złośliwe strony internetowe przed możliwością korzystania z rozszerzeń w celu uzyskania dodatkowych uprawnień.
Podsumowując, dla osób, które otwierają mnóstwo kart, znacznie zwiększy to zużycie pamięci. Być może trzeba będzie rozważyć użycie rozszerzenia menedżera kart.
Jak sprawdzić, czy izolacja witryny jest włączona w Chrome?
Zakładając, że masz już otwartych mnóstwo kart, możesz otworzyć Menedżera zadań Google Chrome (w menu -> Więcej narzędzi) i poszukać procesów, które mówią „Podramka:” i pokazują adres URL, który wyraźnie nie jest czymś, co przeglądasz bezpośrednio — na przykład doubleclick.net lub 2mdn.net, które są ramkami iframe dla reklam.
Dopóki widzisz procesy ramek podrzędnych, izolacja witryny jest włączona w twoim systemie.
Jak włączyć lub wyłączyć izolację witryny w Chrome (ale nie należy jej wyłączać)
Aby sprawdzić, czy ta opcja jest włączona, lub wyłączyć ją, jeśli wybierzesz (czego nie zalecamy), możesz udać się do chrome://flags#enable-site-per-process na pasku adresu, a następnie ustaw przełącznik Ścisła izolacja witryny na Włączone lub Wyłączone.Możesz też dodać flagę wiersza polecenia, aby uruchomić Chrome z opcją –site-per-process, ale to dużo pracy.
Można by pomyśleć, że pierwsza opcja będzie to kontrolować, ale nawet jeśli izolacja witryny jest ustawiona na Wyłączone, poniższa opcja „Rezygnacja z próbnej izolacji witryny” w rzeczywistości kontroluje, czy została włączona. W tej chwili Google włączył izolację witryn dla prawie wszystkich, więc musisz ustawić opcję „rezygnacja z okresu próbnego” na „Rezygnacja”, aby to wyłączyć. Z czym znowu nie powinieneś zadzierać.
Warto zauważyć, że nawet jeśli go wyłączysz, w pewnym momencie Google prawdopodobnie uczyni to zachowanie domyślnym i usunie możliwość jego wyłączenia, ponieważ izolacja witryn jest o wiele bezpieczniejsza.
Łagodzenie widma dzięki izolacji witryny w Chrome [via Thurrott]